荒らしスクリプト研究
perlduke_wiki
https://perlduke.shoutwiki.com/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8
MediaWiki 1.35.13
first-letter
メディア
特別
トーク
利用者
利用者・トーク
荒らしスクリプト研究
荒らしスクリプト研究・トーク
ファイル
ファイル・トーク
MediaWiki
MediaWiki・トーク
テンプレート
テンプレート・トーク
ヘルプ
ヘルプ・トーク
カテゴリ
カテゴリ・トーク
モジュール
モジュール・トーク
Gadget
Gadget talk
Gadget definition
Gadget definition talk
メインページ
0
1
1
2014-08-21T15:36:55Z
MediaWiki default
30443056
wikitext
text/x-wiki
<big>Welcome to your new site!</big><br/>
This is your new site! Feel free to start editing right away!
f6aad8bc2928e71e9e507f8fe0955e0ab1782cc4
3
1
2014-08-21T15:44:17Z
Undefined
3382358
wikitext
text/x-wiki
<h2 style="clear: both;"> {{SITENAME}}について </h2>
<p>
{{SITENAME}}は、主に90年代末から00年代前半にかけての掲示板荒らし用プログラムに関する情報を収集・保管しています。
</p>
<p style="font-size:0.9em;">
※本wikiに掲載されているプログラム類は全て一切の許諾無くアップロードされています。<br />
問題がある場合はご連絡をお願いします。
</p>
<inputbox>
type=create
break=no
</inputbox>
{| style="width: 100%;"
| style="width: 54%; float: left;" | <h2>新着記事</h2>
{{新着記事}}
| style="width: 44%; float: right;" |
{{デフォルトソート:めいんへいし}}
[[カテゴリ:メインページ|*]]
a2eb5c19b28c4eef85e52ed8e32ef45258b7a4a4
5
3
2014-08-21T15:51:01Z
Undefined
3382358
wikitext
text/x-wiki
<h2 style="clear: both;"> {{SITENAME}}について </h2>
<p>
{{SITENAME}}は、主に90年代末から00年代前半にかけての掲示板荒らし用プログラムに関する情報を収集・保管しています。
</p>
<p style="font-size:0.9em;">
※本wikiに掲載されているプログラム類は全て一切の許諾無くアップロードされています。<br />
問題がある場合はご連絡をお願いします。
</p>
<inputbox>
type=create
break=no
</inputbox>
{{デフォルトソート:めいんへいし}}
[[カテゴリ:メインページ|*]]
7bf021c835bb983c8629ac2d2538c9d74e401860
利用者・トーク:Undefined
3
2
2
2014-08-21T15:36:56Z
ShoutWiki
11
wikitext
text/x-wiki
Hi Undefined, thank you for choosing ShoutWiki to make your wiki.
We would suggest that you start your wiki off by doing these few basic things:
*Upload a logo. You can do this by uploading an image over [[:File:Wiki.png]]. (not available on some skins)
*Design your [[Main Page]]. The main page is likely the first thing users will see. It should be attractive and catch the eye.
*Start building content. All wikis need content to become the best they can be.
If you need help with making a logo, skin or favicon, please see [[s:w:logocreation|ShoutWiki's Logo Creation Wiki]].
If you need any help with making your wiki, feel free to contact [[s:ShoutWiki Staff|ShoutWiki staff]] either via their talk pages or via [[Special:Contact]]. Alternatively, you can talk to us, or other users, via [[s:ShoutWiki Hub:IRC|IRC]].
Thank you again for using ShoutWiki.
[[s:ShoutWiki Staff|ShoutWiki staff]] 2014年8月21日 (木) 15:36
422366bad407d18f5b9aeaa2e35b2e68d13f01d7
荒らしプログラム
0
3
4
2014-08-21T15:47:14Z
Undefined
3382358
Wikipediaにて削除された記事の転載
wikitext
text/x-wiki
'''荒らしプログラム'''(あらしプログラム)とは、[[インターネット]]における[[電子掲示板|掲示板]]及び[[チャット]]等、[[World Wide Web|Web]]に設置された[[共同体|コミュニティ]]を破壊し、機能不全に陥れる[[荒らし]]行為目的に開発された、[[コンピュータウィルス|ウィルス]]よりも脅威が小さな[[プログラム (コンピュータ)|プログラム]]を指す。
日本国外においては[[荒らし]]自体が少ないため、こういったプログラムが作成されたケースはあまりない<ref>2ちゃんねるサーバーが韓国からと思われる(IPアドレスで)DDoS攻撃を受けたこともあり、あながち無いとも言えない。またその逆の攻撃もあり、様相はサイバー戦争だとも評されることがある。</ref>。
また、これらのプログラムの使用は、「お遊び」的な要素が強いため通常[[サイバーテロ]]とは呼ばれない。
俗称[[DUKE]]。また[[DoS攻撃]]は、方法に応じて[[F5アタック]]や田代と呼ばれる事もある。
== 概要 ==
通常、[[荒らし]]行為は一般的な掲示板投稿と同じように、[[ウェブブラウザ|Webブラウザ]]を用いて行われる。投稿者名、題名、内容欄に適当な文字列を入力し投稿ボタンを押すことの繰り返し作業をする事が一般的である。この単純作業を、人力を用いず[[プログラム (コンピュータ)|プログラム]]で自動的に行えるようにしたものが荒らしプログラムである。現在では、対象サイトのセキュリティ回避のために追加機能を持つものも多い。
俗称であるDUKEの由来は、掲示板荒らしの権化とも呼ばれた[[アリス・リデル (日本の人物)|アリス・リデル]]の昔の[[ハンドルネーム]]であるという説や、[[WinNUKE]]と呼ばれるDoSアタックプログラムを捩ったものという説がある。
== 仕組み ==
簡単な[[荒らし]]プログラムはWebブラウザに自動投稿機能を付加したもの、と言ってよい。実際にはその目的が荒らしであるため、内容表示や投稿ボタン、[[ブックマーク]]機能、[[Uniform Resource Locator|URL]]表示、などの[[インタフェース (情報技術)|インタフェース]]は搭載されない場合が多い。使用されるコンピュータ言語は[[Perl]]が用いられる事が多い。また、ブラウザの機能を使用するタイプの荒らしプログラムには[[JScript]]、[[VBScript]]、[[JavaScript]]が用いられることが多い。
[[Perl]]で書かれたものは、[[ポート番号|ソケット]]プロセスを用いてブラウザのデータ通信と同等の内容を連続して行えるよう設計されている。
一般的に掲示板荒らしは己の身元を隠すため、[[プロキシ|プロキシサーバ]]を経由したアクセスを行うが、荒らしプログラムにおいても同等の機能が付随する事が多い。
== 被害 ==
; 連続投稿タイプ
: 一般的に荒らしプログラムは、掲示板等への連続投稿によって、既存の投稿を流してしまう事で[[荒らし]]行為を行っている。連続投稿の速度は1秒間に1~5回程度という場合が多く、300件のログを保存出来る掲示板であれば、5分以内にはすべて流れてしまう事になる。これは既存のWeb掲示板のほとんどが、一定量のログが貯まると古いものから、順に削除していく仕組みとなっているのを悪用している。
: しかしながらこの方法では、ログを自動的に外部ファイルに保存していくようなタイプの掲示板に対しては、効果が薄い。また、「投稿間隔制限を設けている掲示板」でも同様である。これは、連続投稿タイプの場合、1秒以内に瞬時に投稿が行われる事を逆手にとって、5秒以内の投稿を禁止するようプログラムされた掲示板である。
; 念仏タイプ
: そのような「掲示板に対抗するタイプ」の荒らしプログラムとして、'''[[念仏]]タイプ'''が挙げられる。これは投稿数自体が1~10分間に1度と少ないものの、所定の[[アルゴリズム]]に沿って「自動生成された文章」を投稿するもので、他の利用者が[[荒らし]]とは気づかない場合もある。
: 自動生成された文章も見た目は普通の投稿であるから、他の利用者たちは、その投稿の内容を読んだりレスを付けたりする。一般に掲示板での書き込みは、他の利用者たちへの返答を行う形で形成される場合が多く、自動生成された文章が投稿されれば、そこで会話が成立しなくなる可能性が高い。
: [[田代砲]]などと呼ばれる[[Hypertext Transfer Protocol|HTTP]]経由による[[DoS攻撃|DoSアタック]]プログラムには、一部の例外を除き(下記:2つ以上の機能を有するものを参照)このような機能は搭載されていないため、万人が行える手法ではないが、'''念仏'''プログラム自体は[[インターネット・リレー・チャット|IRC]]などで使用する目的で、[[Perl]]によって書かれたものなどが出回っており、[[Perl]]で書かれた荒らしプログラムにこれを実装するのは、さして難しくはない。
== 種類(DUKE) ==
=== イメタグ ===
: [[HyperText Markup Language|HTML]]の<img>タグに、外部掲示板にGETメソッドでアクセスし書き込む形式のスクリプトを埋め込んだ、[[クロスサイトスクリプティング]]を悪用したHTMLタグ。タグをサポートしていた旧形式の掲示板などにスクリプトごと貼り付けられ、読み込んだ第三者がターゲットをアタックする仕組みだった。この方法は、クロスサイトスクリプティングの実用例として初めてのものであった。(作者:[[アリス・リデル (日本の人物)|アリス・リデル]]、但し原型はMAGI)
; 厨房でゅーく1号
: HTMLの<form>タグで上記の<img>タグの連続投稿版。自分で投稿する。(作者:厨房 MotherFucker)
; 厨房でゅーく2号
: 上記の1号を改造した物。1号より投稿数が早く、ページの簡素化と高速化がなされている。(作者:pikapikara)
=== 連続投稿ツール ===
==== GIF・X BitMap(XBM)コード対応型 ====
; [[ひみこーど]]対応型PerlDUKE
: [[MSN]]のアカウント取得で使用されていた[[Captcha]]のイメージ数字を解析するタイプのPerlDUKE。(作者:[[VVS|VVSおじさん]])
; Storm
: パラメータ自動生成型荒らしツールで自動でfrom解析をしてアタックする[[Javaアプリケーション]]。一部でstromの改良版が出回っており連結GIFタイプのひみこーども突破できる事が確認されている。GabriDukeからの世代交代となり、操作が簡単だったために悪用された。(作者:Storm)
; RIXY Phaser
: XBM生成型の[[ひみこーど]]を解析可能なタイプのPerl製Duke。
: himidecode.pmなる独自のひみこーど解析用Perlモジュールが付属していた。(作者:TEAM RIXY)
==== 踏み台型 ====
; RouterDuke
: [[WarDriving]]などの手法で発見したセキュリティロックが掛かっていない[[無線LAN]][[ルーター|ルータ]]に、DoS実行コードを含んだ[[ファームウェア]]を登録し踏み台として使うDuke。一種の[[バックドア]]だが、攻撃者のアクセスは[[Wide Area Network|WAN]]経由ではないため[[プロバイダ]]等のログには残らず、攻撃者を特定する事が非常に困難である。ポートスキャンにてルータの脆弱性を突くタイプのものも存在する。(作者:不明)
==== ウィルス・ワーム型 ====
; WinnyDuke
: [[Winny]]等の[[Peer to Peer|P2P]][[ファイル共有ソフト]]で流通するファイルに感染するタイプの[[ウィルス]]型DUKE。[[Antinny]]の一種とされることもある。感染した[[パーソナルコンピュータ|PC]]が直接攻撃するため、[[Distributed Sender Blackhole List|DSBL]]を採用する2ちゃんねるなどにも攻撃出来るとされる。目的が荒らしというだけで、中身は[[DoS攻撃|DoSアタック]]プログラムと変わらない。(作者:[[VVS|VVSおじさん]])
==== 汎PerlDUKE ====
以下に示すPerldukeについては、様々な作者による機能付加、派生型が存在する。以下にその改造元と派生型の一例を示す。
; PerlDUKE
: [[Perl]]で記述され、[[Webサーバ]]で実行する事によりターゲット掲示板をアタックする事が可能なスクリプト。広帯域を持つサーバで実行されるため、高効率。世界初の実用的な荒らしプログラム。(作者:[[アリス・リデル (日本の人物)|アリス・リデル]])
; PHASER
: 投稿コード発行型の掲示板において、一度掲示板を読み込む事で投稿コードを取り出し、また解析することで以降投稿コードを読み込む手間を省くタイプのPerlDUKE。(作者:[[アリス・リデル (日本の人物)|アリス・リデル]])
; CoinDuke
: お絵かき掲示板対応型のPerl製Duke。画像添付が可能で主に画像掲示板等のアタックに使用されていた。(作者:瑞穂)
; ChannalDuke
: ターゲット掲示板の[[ローカル変数]]を取り込む事で、設定変更を不要にしたPerlDUKE。(作者:[[VVS|VVSおじさん]])
; PerlDukeExplorer
: ターゲット掲示板と同一サーバ内同一権限内で実行する事で、掲示板ログを直接書き換えてしまう迷惑スクリプト。(作者:[[アリス・リデル (日本の人物)|アリス・リデル]])
; ICQ-Spam
: [[ICQ]]上において、ランダムなターゲットの[[ユーザインタフェース|ユーザーインターフェース]]ナンバーにspamメッセージを送り付ける念仏タイプのPerlDUKE。投稿間隔を指定できる。送り付けるメッセージのタイプは、通常のメッセージとURL付きメッセージの2種類が選択可能である。(作者:kurea・他数名)
; ChiririDuke
: Perlモジュールを多用し、様々な状況に対応したローカル実行向きのPerlDUKE。(作者:[[VVS|VVSおじさん]])
; ChiririDuke2
: ChiririDukeの弱点、[[スレッド (コンピュータ)|スレッド]]の[[主記憶装置|メモリ]]使用量を改善するために、スレッド発行数自体は少なくし空いた[[プロセス]]が次の処理を行えるように[[パイプ処理|パイプライン]]化したもの。また任意の[[ロジック]]を組み立てられる構成になっており、多段階の操作が必要な掲示板等にも対応している。(作者:[[VVS|VVSおじさん]])
; ドールリカ
: ブラウザで読み込む事で、ローカル環境で実行可能な荒らし目的のPerlモジュール。名前の由来は、[[テレビアニメ]] [[スーパードール★リカちゃん]]に登場する同名の人形、ドールリカから。実際にドールリカの圧縮ファイルセットには、オープニングテーマソングのMIDIと同人形の[[JPEG]]画像が添付されている。これらのセットを別の曲や画像に置き換えて投稿することも可能。(作者:RIKA)
; 2ch Phaser
: [[2ちゃんねる]]の単一スレッドへの投稿を目的としたPerlDUKE。
: 派生版として[[megabbs]]を攻撃対象とした物も配布されていた。(作者:不明)
; あゆ板抹殺セット
: 配布当時、[[Warez]]界隈で広く用いられていた[[あゆ板]]への攻撃を目的としたPerlDUKE。
: [[あゆ板]]を模したインターフェイスや豊富な投稿用テンプレートが特徴。(作者:mido)
; 茶碗フェイザー
: teacup掲示板への投稿を目的としたPerlDUKE。(作者:不明)
; OtdBbsDuke
: OTDBBSへの投稿を目的としたPerlDUKE。(作者:厭己)
==== その他 ====
; fjmaruお掃除スクリプト
: 1997年頃、無料レンタル掲示板の「県人会」(管理者:とめ)において、規約違反内容が書き込まれた場合にログを流す目的で開発された[[JavaScript]]。(作者:とめ)
; IronDUKE
: 読み込んだ第三者がターゲットをアタックするように仕組まれた[[Javaアプレット]]。<img>タグより高度な点として、[[環境変数#CGIにおける環境変数|CGI環境変数]]のHTTP_REFERERを任意の値にする事が可能で、該当変数により外部フォーム投稿を規制していた掲示板をアタック出来た。HTMLやマクロを除外すれば、事実上世界初の荒らしプログラムとなる。(作者:ガブリエル狂子)
; GabriDuke
: [[Javaアプリケーション]]で作られたDuke。環境変数偽装プログラムの'''Gabrienai'''にDuke機能を追加したもので、複数のプロキシをランダムに選択する事が可能。<!--[要約]:『拡散田代砲』という名称についての出典を求めます-->(作者:弥太郎)
; KururuDuke
: 独自[[マクロ言語]]を用い、スクリプトを組むことができるDuke。荒らし目的ではなく、[[Webメール]]やゲームアカウントの自動取得のために作られた。(作者:[[VVS|VVSおじさん]])
; age2ch.pl
: [[2ちゃんねる]]のスレッド更新保守用[[Perl]]スクリプトであるが、度々荒らし目的に使用されていた。
: 2ch[[厨房板]]で配布されていた初期のage2ch.plは、スレッド容量オーバーを目的とした機能等、攻撃用スクリプトとしての性格を明確にした仕様であった。(作者:不明)
=== 文献 ===
* ばるぼら『教科書が教えないニッポンのインターネットの歴史教科書』、翔泳社、2008年。ISBN 4798106577。
*: Dukeを含む掲示板荒らしプログラムの歴史がまとめられている(「第2章 インターネットブームの光と影 【アンダーグラウンド考古学(僕らはみんな厨房だった)】」 145―151頁)。]
== 対処 ==
基本的には掲示板[[荒らし]]の対処措置と変わらないが、一般的な荒らしの多くが手書きで短時間であるのに対し、荒らしプログラムによるものは自動で長時間、さらにイタズラではなく攻撃目的であるため、しっかりした対処策を講じなければならない。
現在まで様々な策が考え出されたが、もっとも効果を挙げたのは[[Distributed Sender Blackhole List|DSBL]]だとされる。荒らしプログラムのほとんどは[[プロキシ|プロキシサーバ]]を経由する仕組みのため、それら攻撃の踏み台として使われるプロキシサーバをあらかじめ規制しておけば、攻撃は出来ないことになる。
ただ、WinnyDukeなど一部の荒らしプログラムに対しての根本的な対策は今のところ存在せず、[[Uniform Resource Locator|URL]]を変える、また攻撃を仕掛けたホストの[[IPアドレス]]を弾くなどの対症療法が限度とされる。
== 脚注 ==
<!-- {{脚注ヘルプ}} -->
<references/>
== 外部リンク ==
* [http://guess.scenecritique.com/chiririduke.html ちりりDuke]<!-- {{リンク切れ|date=2012年10月}} -->(リンク切れ)
* [http://guess.scenecritique.com/iRCtools.html iRCが開発したプログラム]<!-- {{リンク切れ|date=2012年10月}} -->(リンク切れ)
* [http://guess.scenecritique.com/tools.html ゲスッが使っていたとされるプログラム]<!-- {{リンク切れ|date=2012年10月}} -->(リンク切れ)
* [http://guess.scenecritique.com/gesuds9/gesu.htm ゲスッ]<!-- {{リンク切れ|date=2012年10月}} -->(リンク切れ)
* [http://www.paradisearmy.com/doujin/pasok7s.htm 田代砲の解説]
* [http://guess.scenecritique.com/alice/anti-phaser.html Anti-PHASER]<!-- {{リンク切れ|date=2012年10月}} -->(リンク切れ)
* [http://tasiro.simurgh.be/ 田代砲の保管庫]<!-- {{リンク切れ|date=2012年10月}} -->(リンク切れ)
d4b6956bac06b0decb550bc95e3ba5fa15fa4602
利用者:Donte07Z01820
2
4
6
2018-02-26T22:21:19Z
Donte07Z01820
30488155
ページの作成:「I'm Ashlee (30) from St Wenceslas, Canada. <br>I'm learning Korean literature at a local college and I'm just about to graduate.<br>I have a part time job in a post offic...」
wikitext
text/x-wiki
I'm Ashlee (30) from St Wenceslas, Canada. <br>I'm learning Korean literature at a local college and I'm just about to graduate.<br>I have a part time job in a post office.<br><br>Feel free to surf to my web page :: [https://instacheckin.io/blog/6-important-visitor-management-tips-workplace-safety/ visitor management tips for workplace safety]
acea7ccf4d2e99cdf8aaef15cfdb48fe47226f9e
利用者:NicholeRuggieri
2
5
7
2018-02-27T01:32:58Z
NicholeRuggieri
30488185
ページの作成:「My name is Lula (43 years old) and my hobbies are Motor sports and Kart racing.<br><br>My web-site [https://instacheckin.io/blog/6-important-visitor-management-tips-workp...」
wikitext
text/x-wiki
My name is Lula (43 years old) and my hobbies are Motor sports and Kart racing.<br><br>My web-site [https://instacheckin.io/blog/6-important-visitor-management-tips-workplace-safety/ important visitor management tips for workplace safety]
23c3d4b63d068f60a8af9a90c53429e9a1891765
利用者:Iola49L49426862
2
6
8
2018-02-27T04:25:11Z
Iola49L49426862
30488205
ページの作成:「I am 32 years old and my name is Fausto Chung. I life in Belo Horizonte (Brazil).<br><br>Feel free to visit my webpage; [https://instacheckin.io/blog/6-important-visitor-...」
wikitext
text/x-wiki
I am 32 years old and my name is Fausto Chung. I life in Belo Horizonte (Brazil).<br><br>Feel free to visit my webpage; [https://instacheckin.io/blog/6-important-visitor-management-tips-workplace-safety/ workplace safety tips for visitor management]
d87e655b52dd89940c658bdbd4ad92e9937ff3dc
利用者:JanieSchiassi
2
7
11
2023-12-15T01:53:49Z
JanieSchiassi
30758250
ページの作成:「I'm Halina and I live in Guarapari. <br>I'm interested in Directing, Figure skating and Vietnamese art. I like travelling and reading fantasy.<br><br>Here is my blog; [ht…」
wikitext
text/x-wiki
I'm Halina and I live in Guarapari. <br>I'm interested in Directing, Figure skating and Vietnamese art. I like travelling and reading fantasy.<br><br>Here is my blog; [https://vtopcial.com/ brand name cialis online]
dd79b133c397c11050a722d8e8f91c66588d0f1b